Hirdetés

Hirdetés

Új hozzászólás Aktív témák

  • azbest

    félisten

    Azt hiszem abból van a félreértés, hogy nem mindenkinek esik le az, hogy a távolról gépbe nyúláshoz kell AMT. Az pedig ahogy írtam a gány windows driverük miatt sima userrel is aktiválható. Szóval egy user módban fertőzött gép képes aktiválni a távoli elérést, ami után távolról ki tudnak használni egy másik sebezhetőséget. Ez viszont csak olyan gépen sikerülhet, ami támogatja a vPro-t, virtualizáció nélkül nem tud párhuzamosan kapcsolatot nyitni a külvilág felé.

    A szoftver pakk gondolom javította a win szolgáltatás bugját, hogy ne tudja piszkálni sima user. Admin userként viszont természetes, hogy van erre joga. Az usb-n is hozzáférhető hiszti teljes blődség, ha saját oprendszert futtatok egy gépen, amin admin vagyok, akkor természetes, hogy piszkálhatok alancsonyabb szintű erőforrásokat.

    A fw fix meg a távoli eléréssel kapcsolatos bugokat javítja, értelmezésem szerint.

    Ami szerintem érdekes, hogy úgy tűnik magát a minix rendszert is meg lehet fertőzni. A fw update persze gondolom felülírja, szóval nem kéne, hogy maradjon benne fertőzés. De aki nem frissíti, annak lehet benne marad os reinstall és driver frissítés után is. Persze az újabb driver verzió panaszkodhat, hogy nem települ amíg nem frissítik a fw részt. Bár lehet itt össze van mosva egy másik, régebbi rendszereket érintő problémával a mostani, csak hogy zavarosabb legyen.

    Szóval, nekem úgy tűnik, hogy a minix helyi megfertőzése a régi gépeket érinti. Az újabb gépeken kell AMT ahhoz, hogy egy másik, távmenedzsmentes sérülékenységgel meg lehessen ferzőzni a minixet, de ez meg nem megy vPro nélkül (ha valakinek nincs aktiválva a vt-d a biosban, akkor ez valsz ugyanaz).

    Nameg az egész balhé kapcsán azt is érdemes megérteni, hogy eleve kell legyen fertőzés a user gépén. Ami persze könnyen becsúszik szoftverkalózkodással, vicces csatolmányok megnyitásával... és esetleg valami ismert hibát kihasználó más fertőzés is rátolhatja egy gépre, de valószínűleg ez a legkevésbé jellemzőbb, ha nem látogat az ember kétes tartalmú oldalakt. Ezzel azt akarom mondani, hogy főleg az van veszélyben, aki kifejezetten veszélyesen él. Plusz, aki nem windowst használ, annak sokkal kisebb az esélye, hogy bekapja, ha nincs eleve aktiválva az AMT-je (és ez alapból nincs sosem), mert linuxon nincs jelen az a bugos windowsos szolgáltatás, ami a user módbóli aktiválásához kell.

    Remélem jól értelmeztem és mások számára is érthetőbb.

    Egyébként marha jó tud lenni ez az újabb fajta AMT. Anno még a régebbivel játszottam, de az nem tudott még képernyő tükrözést. A mostaniakkal távolról teljesen le lehet vezényelni egy gép újratelepítést úgy, hogy nem kell semmit sem nyomogatnia a nagymaminak. Persze ilyen sérülékenységek mellett nem szerencsés port átirányítással kiengedni az internetre, hanem mondjuk a routeren beállított vpn-en át biztonságosabb.

    [ Szerkesztve ]

Új hozzászólás Aktív témák